Posted by marieandreeweiss on September 4, 2011 · 1 Comment
Depuis le début de cette série, la loi française en matière de notification des failles de sécurité a déjà changé. D’autres changements sont à venir, alors que Madame Viviane Reding expose son intention d’introduire une notification obligatoire des failles de sécurité pour les services bancaires et financiers et que la Commission européenne a lancé le 14 juillet dernier une consultation sur les règles pratiques de notification des violations de données à caractère personnel. (5e et dernière partie de notre série)
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with article 226-17-1 du Code pénal (France), Assemblée nationale française, Californie, CIL, cloud computing, CNIL, Code des postes et des communications électroniques, Commission nationale de l’informatique et des libertés (France), Contrôleur Européen de la Protection des Données, correspondant "informatique et libertés", credit reporting agencies, credit score, data security breaches, Décret n° 2011-219 du 25 février 2011 (France), DGCCRF (France), Directive 2009/136/CE, Directive 2009/140/CE, Directive 95/46/CE, European Commission, failles de sécurité, Informatique en Nuage, loi "Informatique et libertés", Loi n° 2004-575 (France), Loi n°78-17 du 6 janvier 1978 (France), mesures de protection appropriées, notifications de failles de sécurité, Ordonnance 2011-1012 du 24 août 2011 (France), Paquet Télécom, Proposition de loi S.B. 24 (Etats-Unis)
La proposition de loi française “visant à mieux garantir le droit à la vie privée à l’heure du numérique” transpose la Directive 2009/136/CE en obligeant les responsables de traitements de données à caractère personnel d’informer le correspondant “informatique et libertés” ou, en son absence, l’autorité de protection de la vie privée (la CNIL), d’une violation de l’intégrité ou de la confidentialité de ces traitements, ainsi que les personnes concernées par cette violation, du moins si les failles de sécurité sont “de nature à affecter négativement” leurs données à caractère personnel. Elle suit également la recommandation de la directive européenne de notifier aux particuliers les violations de sécurité pour tous les secteurs, pas seulement celui des communications électroniques. Elle a été adoptée par le Sénat français depuis le 24 mars 2010 et est actuellement devant l’Assemblée nationale.
(An English version of this article is also available in this blog.)
Filed under Cédric Laurant, Comments, Countries, EU Law, Europe, European Union, Français, France, Law, Marie-Andrée Weiss · Tagged with accès non autorisé, Assemblée nationale française, California Office of Privacy Protection, California Security Breach Notification Act, Californie, CNIL, Commission nationale de l’informatique et des libertés, confidentialité des données, correspondant "informatique et libertés", délibération de la CNIL, délibération de la CNIL n°81-94 du 21 juillet 1981, Directive européenne 2002/58/CE, Directive européenne 2009/136/CE, données à caractère personnel, droit à la vie privée, France, loi "Informatique et libertés", loi no. 78-17 du 6 janvier 1978, mesures générales de sécurité des systèmes informatiques, proposition de loi, responsable du traitement, sécurité des données, Sénat français, violations de sécurité
La France va-t-elle se doter d’une loi rendant obligatoire les notifications des violations de sécurité ?
Posted by "Security Breaches" Administrator on August 3, 2010 · 2 Comments
La proposition de loi française “visant à mieux garantir le droit à la vie privée à l’heure du numérique” transpose la Directive 2009/136/CE en obligeant les responsables de traitements de données à caractère personnel d’informer le correspondant “informatique et libertés” ou, en son absence, l’autorité de protection de la vie privée (la CNIL), d’une violation de l’intégrité ou de la confidentialité de ces traitements, ainsi que les personnes concernées par cette violation, du moins si les failles de sécurité sont “de nature à affecter négativement” leurs données à caractère personnel. Elle suit également la recommandation de la directive européenne de notifier aux particuliers les violations de sécurité pour tous les secteurs, pas seulement celui des communications électroniques. Elle a été adoptée par le Sénat français depuis le 24 mars 2010 et est actuellement devant l’Assemblée nationale.
(An English version of this article is also available in this blog.)
Rate this:
Filed under Cédric Laurant, Comments, Countries, EU Law, Europe, European Union, Français, France, Law, Marie-Andrée Weiss · Tagged with accès non autorisé, Assemblée nationale française, California Office of Privacy Protection, California Security Breach Notification Act, Californie, CNIL, Commission nationale de l’informatique et des libertés, confidentialité des données, correspondant "informatique et libertés", délibération de la CNIL, délibération de la CNIL n°81-94 du 21 juillet 1981, Directive européenne 2002/58/CE, Directive européenne 2009/136/CE, données à caractère personnel, droit à la vie privée, France, loi "Informatique et libertés", loi no. 78-17 du 6 janvier 1978, mesures générales de sécurité des systèmes informatiques, proposition de loi, responsable du traitement, sécurité des données, Sénat français, violations de sécurité